运维烂笔头

背景

在 AWS 的一个 VPC 内部的一台 EC2 上搭了一个 OpenVPN 服务器，对，就是 从 Client VPN endpoint 迁移到 EC2 上的 OpenVPN 提到的这件事。然后我有台 PC 通过 OpenVPN 客户端软件连了过来。以下是基本信息。

NOTE: IP 地址都不是实际真实情况

• EC2（A）
  • 公网 IP：1.1.1.1（本地并没有，这个是防火墙或其他设备给做的一对一 map）
  • 私网 IP：10.0.0.2/24
  • 私网网关：10.0.0.1
  • 私网网卡：enX0
  • tun 设备名：tun0
  • tun 设备 IP：172.16.0.1/24
• PC（B）
  • tun 设备名：tun0
  • tun 设备 IP：172.16.0.2/24

背景

某个项目用了 linear.app 来做任务分配和跟踪，为了写周报，想利用 API 来自动获取任务信息。

环境

配置好的 EC2

VPC 内需要有一台 EC2（有无公网 IP 好像没关系），并做好相关配置

安装 SSM Agent

Amazon Linux（无论是 1，还是 2，或者是 2023） 一般是预装好的，只需要确认是否正常启动：

1
2
3
4

sudo systemctl status amazon-ssm-agent
# 如果没有启动的话，设置为自启动，并启动
sudo systemctl enable amazon-ssm-agent
sudo systemctl start amazon-ssm-agent

缘起

原本有一个 Client VPN endpoint 在 AWS 新加坡。有几个原因导致要迁移：

• 没几天就不能用了，具体原因不足为外人道也，懂的都懂。
• Client VPN endpoint 太贵了。

现有环境

• 免费的 EC2 一台，跑的是 Amazon Linux 2023

缘起

乐宝幼儿园的时候上过一段时间的 Scratch 的课，他对这个表现出了浓厚的兴趣，于是我就给他买了基本相关的书籍，他也爱不释手。由于领导注意到乐宝对电子产品的痴迷，怕他迷失，所以规定他周末才能玩儿半小时的 Scratch。我发现他在用 Scratch 做一点小程序（照着书吧），而且还乐此不疲。正好我也有时间，所以我想琢磨下怎么做个游戏，然后再教乐乐（编写）。

缘起

上一任租户有个可能运营商送的监控，有个摄像头，反正没用了，我就拆下来看看，发现里面有个 TF 卡，标着 256G 容量。就是如下这货：

缘起

鱼总毕业了，带回来一台 Chromebook(HP Chromebook 11A G6 EE)，说是毕业了，学校就把学生用的电脑送给学生了。

鱼总说这电脑配置挺渣的，但续航还行，ebay 上还能卖个二三十刀，让我看着办。

我还能怎么办？！凉拌呗。当下失业在家，没有收入，当然有垃圾必捡，且用且珍惜啦。

于是，折腾走起。鉴于国内使用 ChromeOS 的种种不便，决定还是装一套 Linux 跑着吧。本来，ChromeOS 就直接支持 Linux(打开开发者模式就会有个简单的 Linux 可用)，而且还能通过几种工具（如 Crouton 和 Crostini 或 chrx ）安装 Linux，但我觉得还是要装一个“干净”的 Linux 更好一些。

缘起

这个事情的需求，其实……就是闲得。

开个玩笑。我其实之前用 Tasker 这个 APP 做过类似的事情，见之前文章：分享一些自己DIY的task的profile，但是有一阵遇到了 android 手机的壁纸 bug，我的 pixel 给干挂了两回，其中有一回甚至给重制了才救回来，救回来之后就没起过自动更换壁纸的任务了。

这次是看到 V 站上有个大佬，展示自己极少的 APP 时，截图里展示了一个桌面，上面的壁纸上有格言，还有英文单词。于是我就自然而然的想要不要把毒鸡汤也写到壁纸上呢？：）

缘起

如今公有云用的越来越多，各个区域、不同可用区，还有各种特殊服务，再加上也许还有自建 IDC，还有办公网内网。我的传统是会将这些内网打通的。所以，各个节点网络的 IP 地址分配策略（方案）就成了一个绕不开的话题。

缘起

这个问题我觉得中小公司有需求，但是大公司应该没这个需求，大公司肯定都找第三方直接 MPLS 之类的商业全套解决方案了。但是对于缺钱的中小企业，我觉得还是有借鉴意义的。